Sandbox çalışanının bilgisayarının hacklendiği açıklandı. Bununla birlikte kullanıcıların e-posta adresleri açığa çıktı. Kriptokoin.com olarak Sandbox hackinin detaylarını sizler için derledik.
Sandbox, çalışanının bilgisayarında yetkisiz giriş tespit etti
Popüler bir çevrimiçi oyun platformu olan Sandbox, geçtiğimiz günlerde, bir çalışanın bilgisayarına erişim sağlayan yetkisiz bir üçüncü tarafça hedef alındığını duyurdu. Üçüncü taraf, bir dizi e-posta adresine erişmeyi başardı ve yanlış bir şekilde The Sandbox’tan geldiğini iddia eden bir e-posta gönderdi. E-posta, bir kullanıcının bilgisayarına potansiyel olarak kötü amaçlı yazılım yükleyebilecek ve saldırganın kişisel bilgilere erişmesine izin verebilecek kötü amaçlı yazılım köprüleri içeriyordu.
Şirket, yetkisiz erişimi 26 Şubat 2023 tarihinde fark etti ve kullanıcılarını korumak için hemen harekete geçti. Sandbox, sahte e-postanın bilinen alıcılarına e-posta gönderdi ve onlara köprü bağlantılı web sitesini açmamaları, oynatmamaları veya buradan herhangi bir şey indirmemeleri talimatını verdi. Şirket ayrıca çalışanın hesaplarını ve erişimini engelledi, çalışanın dizüstü bilgisayarını yeniden biçimlendirdi ve iki faktörlü kimlik doğrulamayı zorunlu kılmak da dahil olmak üzere ilgili tüm parolaları sıfırladı.
Üçüncü şahısların erişimi tek bir çalışanın bilgisayarı ile sınırlı olsa da The Sandbox kullanıcılarının önlem alması önemlidir. Şirket, hesapları olabildiğince güvenli tutmak için güçlü parolalar kullanılmasını ve iki faktörlü kimlik doğrulamanın uygulanmasını öneriyor. Kullanıcılar ayrıca şüpheli e-postalardaki köprülere tıklamaktan kaçınmalı ve kötü amaçlı yazılımları mümkün olan en kısa sürede tespit edip kaldırmak için güvenilir antivirüs programları yüklemelidir.
Sandbox, kullanıcılarının platforma emanet ettiği bilgilerin güvende kalmasını sağlamak için özenle çalışıyor. Şirket, gelecekte benzer olayların meydana gelmesini önlemek için güvenlik politikalarını ve uygulamalarını da geliştiriyor.
SAND son aylarda dolandırıcılıklara maruz kaldı
The Sandbox blog gönderisinde, yetkisiz bir üçüncü tarafın bir çalışanın bilgisayarına erişim sağladığını ve bunu kullanıcılara e-posta göndermek için kullandığını söylemiştir. Bununla birlikte ‘The Sandbox Game (PURELAND) Access’ başlıklı e-posta, onları tıklayanların kişisel bilgilerine erişmek için kullanılabilecek kötü amaçlı yazılımlara bağlantılar içeriyordu. Ancak firma e-postayı kaç kişinin aldığını belirtmedi.
Oyuncuların NFT’ler kazanmak için yarıştığı çevrimiçi çok oyunculu bir oyun olan Sandbox, son aylarda yüksek değerli kimlik avı dolandırıcılıklarına maruz kaldı. Monkey Drainer adlı bir dolandırıcı, geçen yılın sonlarında iki bilgisayar korsanlığıyla yaklaşık 1,8 milyon dolar değerinde NFT çaldı.
KAYNAK : Kripto Koin
